ZeroNights 2025 – 11-я конференция по практической информационной безопасности

Конференция по практическим аспектам кибербезопасности ZeroNights возвращается! Последний раз мероприятие проводилось в 2021 году, и сегодня одна из первых хакерских конференций в России снова приходит с тщательно проработанной программой, в которой будут представлены исключительно технические доклады, в том числе эксклюзивы, ранее нигде не звучавшие.
Дата: 26 ноября 2025
Место: Санкт-Петербург, LOFT HALL #7
Основные направления исследований:
- Практическая информационная безопасность, включая изощренные техники взлома систем,
- Неочевидные, но наболевшие проблемы кибербезопасности,
- Действенные методы предотвращения угроз.
В этом году два основных трека – Offensive Track и SecOps Track – собрали более 20 докладов. И вот некоторые из них:
Offensive Track
Доклады об актуальных техниках атак, а также темы, связанные с этичным хакингом, аспектами выявления уязвимостей и их эксплуатации.
- «NT-хеш пароля внутри Passwordless (Kerberos+PKINIT) в Windows — что? зачем? почему?» — Николай Долбин, Антон Акимов
Все (наверно) знают, как работает онлайн/оффлайн аутентификация в доменной Windows машине по паролю? Можем напомнить… Но никто (наверно) не знает, как работает онлайн/оффлайн аутентификация в доменной Windows машине по смарт-карте? Можем рассказать…
Что может или не может сделать в обоих случаях потенциальный нарушитель, чтобы получить аутентификационную информацию пользователя?
- «Современные авто: от секретов в прошивке ЭБУ до удаленного «окирпичивания» целого автопарка» — Сергей Ануфриенко, Александр Козлов
Все мы в той или иной степени осведомлены о том, что подключенные устройства (IoT) нередко оказываются уязвимыми с точки зрения информационной безопасности. В то же время сегодня значительная часть современных автомобилей является подключенной — имеет связь с облачными сервисами производителя. В нашем докладе мы на конкретных примерах покажем, с какими уязвимостями в автомобильных блоках мы сталкивались в своей работе, какие сценарии атак возможны через доступные интерфейсы (включая СМС сообщения и облачную инфраструктуру) и какие последствия это может иметь для безопасности и эксплуатации транспортных средств.
- «От А до Бутрома: уязвимости в цепочке загрузки SoC Kirin и Balong» — ValdikSS
Доклад расскажет об уязвимостях BootROM, присущих модемам всего семейства Huawei Balong за последние 12 лет (включая модели с поддержкой 5G), а также смартфонам на процессоре Kirin 980 (2019).
- «Успешные ошибки: новые техники Code Injection и SSTI» — Владислав Корчагин
В данном исследовании будут представлены две такие техники для внедрения кода и SSTI: error-based и boolean error-based blind. Я продемонстрирую полезные нагрузки для пяти языков программирования: Python, PHP, Java, Ruby и NodeJS. Кроме этого, я расскажу об особенностях универсального обнаружения уязвимостей при помощи данных техник, что позволит эффективно автоматизировать выявление слепого внедрения.
SecOps Track
Доклады о практической защите на всех уровнях: от кода до инфраструктуры. Здесь говорят о реальных кейсах SecOps, о стратегии AppSec и рабочих подходах к безопасной разработке.
- «DisTrolles. Мал контейнер, да дорог» — Иван ГорюшкинDistroless образы — это компактно, безопасно и быстро, но не всегда, не везде и не для всех. В докладе детально разберём преимущества и недостатки перехода на Distroless, дадим практические рекомендации по внедрению и анализу безопасности. На конкретных примерах разберёмся, как и когда оправдано использование этой технологии.
- «Плагины атакуют! Изучаем функционал вредоносных расширений для Visual Studio Code» — Станислав Раковский
Visual Studio Code Marketplace + несколько антивирусов + песочница = всё равно небезопасно?
Спикер расскажет о кампаниях, в рамках которых злоумышленникам удалось опубликовать вредоносную нагрузку в магазине расширение VSCode, несмотря на комплекс превентивных мер, которые использует Microsoft для защиты своих пользователей.
- «Спидраннеры — это white hat hacker’ы от мира геймдева» — Владислав Павловский, Станислав Косолапов
Спидраны в 2025 году — это большая сформировавшаяся культура, в которой люди на чистом энтузиазме готовы пойти на любые трюки, которые позволят сократить время прохождения игры. И в какой-то момент кажется, что они зашли в своём стремлении настолько далеко, что порой буквально используют те же техники и инструменты, что и пентестеры и реверс-инженеры при анализе сайтов и программ. В рамках этого выступления инженер в сфере кибербеза и лидер российского спидран-сообщества объединились, чтобы вместе рассмотреть этот феномен — от входа в сферу до передовых решений по реверс-инжинирингу и автоматизации!
Еще больше докладов – на официальном сайте мероприятия.
Кроме того, будут представлены короткие доклады и воркшопы на Community Track. Гостей ждут многообразные таски, технические и нетехнические активности и многое другое.
Все это – и многое другое – вместе с обширными возможностями для нетворкинга станет квинтэссенцией того, чем живет сообщество целый год. «Ветераны» сферы встретятся и пообщаются в непринужденной атмосфере, а те, кто только начинает свой путь в кибербезопасности, смогут получить мощный буст к практическим и теоретическим знаниям.
Продажа билетов уже открыта. Пора наконец-то собраться!
Организаторы – команда DSEC by Solar.



